システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス （—66 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー （—68 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー(—120ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


—般ユーザーのメニュー（—136ページ) 


一般のユーザーが利用 • 変更できる設定について 
説明します。 








Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます0 


利用者の権限 


Management Console には、「システム管理者用」、「ドメイン管理者用」、そして「一般ユー 
ザー用」の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「admin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す0 


システム管理者が利用できるメニューについては68ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追加•削除、 Web サーバの設定、ドメイン 
管理者追加 ■ 変更 • 削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限を付与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者にはドメイン内管理においてシステ 
ム管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設定できます。ドメイン管理者の作成 • 変更 • 削除 
については120ページ以降で説明しています。 

• 一般 ユーザー 向けサービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては136ページで説明しています。 
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Management Console では日常的な運用管理のセキュリティを確保するため、3つのセキュリ 
ティモードをサポートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化せずに送受信します。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイアログボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリティを保つことができます。 
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システム管理者のメニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してくだ 
さい。 

POP 3 サーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

響一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してくださぃ。 

証明書の再作成は、 / etc / mail / ssl.key を削除後、 POP 3 サービス、 IMAP 4 サービスを再起動 
することにより行われます。 


IMAP 4 サーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は以下の点に注意してください。 

• アクセス方法 

WEBMAIL 機能を使用する場合は、ブラウザの URL 入力欄に以下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 


- http :// 実ホスト名 ( FQDN 形式):1 0080/ webmail /( SSL 未使用時) 
- https :// 実ホスト名 ( FQDN 形式):10443 / webmail /( SSL 使用時） 


n -〇 WEBMAIL サーバ機能は、標準では1ユーザーのみ同時に□グインして使用することが 
p 事写 できます。 

2ユーザー以上使用する場合は、 Express 5800 / MailWebServerWEBMAIL-EXT 
Verl.O を追加することにより、同時□グインライセンスが100追加されます。最大5 
つの WEBMAIL-EXT により、501まで増やすことができます。なお、 WEBMAIL 機 
能は明示的に□グアウトするか、タイムアウト(規定値：1時間)するまでの期間、□グ 
イン中としてカウントされます。 
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• ポート番号 

[サービス]—[メールサーバ ( rnail - httpd )] の設定を変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPR 〇 LE for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホスト名の代わりにクラスタの仮想ホスト名を指定してください。 

• i - mode 対応電話機からのアクセス 

NTT Docomo の i - mode 対応電話機から使用する場合は、以下の点に注意してください。 
- SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
く必要があります。 

WWW サーバ機能 

以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勧めします。 

• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユー 
ザーの所有権となっています。また各ユーザーのホームディレクトリは、各ユーザーの 
所有権となっています。詳細は 「 Web サーバ」 (79 ページ)を参照してください。 
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cgi プ□グラムの利用 

cgi プ□グラムを利用する際は、以下の点に注意してください。 

• デイレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えておく必要があります。 

• 各種スクリブト言語の配置 

本装置にインストールされている各種スクリプト言語やアプリケーションの配置は、以 
下のようになっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリブト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スクリプトに対応しています。 PHP 4 スクリプトは、 「. php 4」 の拡 
張子で登録されています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtml 」 としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設定してください。 



□ー ドバランスクラスタ構成の場合は、この機能は使用できません。 





CGI を実行する権限を与えるには、ドメイン管理者メニューの 「 Web サーバ」一►「ディレ 
クトリ設定」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるよ 
ラになっています。 

ユーザー名@ホスト名.ドメイン名 

また以下の URL で Web サイトを構築できるようになっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名尸ユーザー名/ 

ホスト名 • ドメイン名は、初期導入設定ディスクで指定した値です。本装置の管理上、初期 
導入設定ディスクで設定した「ホスト名.ドメイン名」を「実ドメイン」と呼び、後述する「仮想 
ドメイン」と区別します。また本装置のメールサーバの設定で、受信するドメイン名の設定 
を行ラことで、実ドメインのユーザー名を使用して、以下のメールアドレスでのメールの送 
受信も可能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 

http :// 仮想ドメイン名/ 

http :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サーバ名」を設定した場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、以下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメイン名に対応する A レコードまたは MX レコードを本装置の実ホスト名に設定しておく必 
要があります。なお、仮想ドメイン名も、実ドメイン同様に正式に取得した物をあらかじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します0 

3. Management Console のドメイン管理画面によるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザー、エイリアスの追 
力 □ • 削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバは名前 
ベース仮想ドメインに対応しています。 
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H -〇 • メールクライアントで指定する、 SMTP / P 0 P 3/ IMAP 4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインが1つの場 
合のみ使用可能です。また SSL の暗号鍵は、 IP アドレスを共有する仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザー名の代わりに以下のよラな文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー 名@グループ名 

グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部の メール クライアントの受信 メールサーバの 設定において、 ユーザー 名に「@」文字 
を使用できない場合があります。その場合は以下の ユーザー 名を使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％グループ名 

例えば、仮想ドメインのユーザー名が rfoo 」 ドメイン名が⑺卯 ㊀ 卜卯 ㊀ で⑽於リレープ名が 
「|1〇969「口」の場合、仮想ドメインのユーザー名として 「1 ： 〇〇@11〇96|1〇96.〇〇171」もしくは 
「 foo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できないメールクライアント 
では受信メールサーバのユーザー名を 「1 ： 〇〇％11〇96|1〇96.0〇171」か「1 ： 〇〇％11〇969「口」のぃずれか 
の形式で指定します。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザー名◎仮想ドメイン名」の形式のみです。 



telnet / ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


響 L • ftp、telnets ssh の利用 

「ヒント 1 ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインに対して 

ftp/tel net / ssh を有効にする設定をしておく必要があります。 

• UNIX ユーザーと仮想ドメインユーザーとの対応 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッピングされています。異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納されます。仮想ドメイン 
に対応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指定する必要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 

• SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 

• SMTP AUTH 機能を使用している場合、ドメイン名の変更後は、ユーザのパスワードの 
再設定を行ってください。 
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システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇9〇/」と入力する。 

3. 「 Management ; Console 」 画面で、[システム管理者□グイン]をクリックする。 

危険ですので、このモードはデモや評価の場合のみにご使用ください。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx 5 ◦〇90/」と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https ガ<本装置に割り当てた IP アドレスまたは FQDNx 5 〇453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ' 

• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

• StarDefence 


* 本書では説明していません。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M -〇 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後にいくつか 
のサービスが再起動します。画面の指示に従ってしばらく待った後、そのまま操作を再開し 
てください。 

再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うようにし 
てください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないように注意してください。 

なお、初回□グイン時は管理対象のホスト名部分は空白になっています。ブラウザのリ□一 
ド(最新の情報に更新など）をすれば、ホスト名が表示されます。 
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ドメイン情報 


シノ^^ム胃(或 Management Gonsole 
から実ドメインの管理、仮想ドメインの追 
m -削除などを簡単に行ラことができま 
す。また、 SSL の設定ができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追加は、ドメイン管理者画面 
の [ユーザ 情報]アイコンから行えます。 




ドメイン情報の編集 


I 7?イル® 編集©表示⑻お気 CA 0 ⑻ツール〇)ヘルブ ㈣ 

ソ戻, | ; 梭索 ぉ気に入り# メディアら 



[管理画面]で対応するドメイン管 
S#ffl(DManagement Console 

にアクセスできる 


[編集]をクリックすると設定情報を編集で 
きます（設定項目の詳細については、画面 
上の[ヘルプ]をクリックしオンラインヘル 
プを参照してください）。 



ドメイン名 

グルーブ名 

IP アドレス 

説明 






ドメイン情報籮集 


ドメイン名： 

種別： 

グルーブ名： 
ip アドレス： 

WEB サーバ 名： 

【WEB 関連】 

WEB 使用ディスクV くーティシヨン： 

WEB アクセスボート番号： 

WEB アクセスボート番号 (SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関連】 

MAI L 使用ディスクバーティシヨン： 

MAIL (—人分)格納ディスク容量_: 

Vacation 機能： 

【サービス関連】 

F TELNET/SSH の使用を許可する 
17 FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメィン登錄ユーザ最大数： 

ドメイン使用ユーザ向けディスク最大容量 (MB): |〇 
説明： 

設定| 


実ドメイン 


| XXX. XXX. XXX. XXX ▼] 


|443 


r ssl を使用する 


17 メールの 自動返信を許可す る 




ドメイン 
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仮想ドメイン情報追加 

[追カロ]で仮想ドメインの追加ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリックしオンラインヘルプを参 
照してください）。 

• ドメイン名 

ホスト名、ドメイン名を含む FQDN 形 
式で指定してください。英字はすべて 
小文字で指定してください。大文字は 
使用できません。 


M-O 追加する前に、この名前をあら 
かじめ DNS へ登録し、名前解決 
ができる状態にしておく必要が 
あります。 

SMTP AUTH 機能を使用して 
いる場合、ドメイン名の変更後 
は、ユーザのパスワードの再設 
定を行ってください。 


• グループ名 

グループ名は、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際に使用す 
るユーザー名の一部に使われます。英字はすべて小文字で指定してください。大文字は 
使用できません。 

• IP アドレス 

「ドメイン名」で入力した FQDN に対する IP アドレスを指定してください。 

M -〇 IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] — [ネットワーク] — 
emm [インタフェース] — [エイリアス]で、 ip アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフェイルオーバクラスタ構成の場合は、そ 
の必要はありません。 


• WEB サーバ名 

追加するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してくださ 
し〉。大文字は使用できません。 

vi-O ドメイン内の管理をシステム管理者以外で行う場合、該当ドメインユーザーの中にドメイン 
管理者を設定する必要があります。ドメイン管理者は、ドメイン内の各種設定を行う権限 
と、該当ドメインの Web 公開ルートディレクトリの書きこみ権限が与えられます。 

p |： • 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ 仮想ドメイン情報追加 

— 

ドメイン名： 

■ XXXX. XXXX. XXXX. XXXX 

グルーブ名： 


IP アドレス： 

B XXX. XXX. XXX. XXX H 

WEB サーバ名： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【 WEB 関連】 


WEB アクセスボート番号： 

|80 . 

WEB アクセスボート番号 (SSL 使用時)： 

|443 

WEB 使用ユーザ最大数： 

【 MAIL 関連】 

1 ^ 

_L (一人分)格納ディスク容量 ( MB ) : 

1 ~ 

Vacation 機能： 

【サービス関連】 

17 TELNET/SSH の使用を許可する 

F FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 

【その他】 

|7 メールの自動返信を許可する 

ドメイン登錄ユーザ最大数： 

1 ~ 

ドメイン使用ユーザ向けディスク最大容量 ( MB ) : 

\ ~ 

説明： 

設定1 

1仮想ドメイン 
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SSL ■セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
によって通信している情報を暗号化することができるため、セキュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情報]—[ドメイン情報編集]の [_ SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情報]—[ドメイン情報編集]の[■ドメイン 
情報編集]メニューの [SSL を使用する]をチェックすると、 SSL を利用することができま 
す0 


[ ドメイン情報編集]— [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署名形式の場合]と[認証局署名形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
名要求)を作成することができます。 

SSL の詳細な設定について以下に説明しま 
す0 


ドメイン情報編集 


ドメイン名： 

種別： 実ドメイン 

グルーブ名： XXXX 

IP /ドレス： | XXX.XXX.XXX. XX 

WEB サーバ名： ^^^Kooooooooooc 

【 WEB 関連】 

WEB 使用ディスクバーティシヨン： / dev / hda 7 

WEB アクセスボ-卜番号： [80 

WEB ァクセスボート番号 ( SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関連】 

MAIL 使用ディスクノ《ーテ^'ンヨン： 

MAI L (一人分)格納ディスク容量 ( MB ) : 

Vacation 機能： 

【サービス関連】 

F TELNET / SSH の使用を許可する 
F FTP の使用を許可する 
n anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメイン登録ユーザ最大数： 「 

ドメイン使用ユーザ向けディスク最大容量 ( MB ): 「 

説明： 

設定」 


^ F SSl / 吏用する 

F メールの自動返信を許可する 


「実ドメイン 


証明書 

証明書には、大きく分けて2種類あります。1つは自己署名証明書、もう1つは公的に通 
用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません(暗号化は 
されます)。後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号 
化通信を行ラことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署名された証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
(整形機能の無いもの）にコピーまたは貼り付け、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署名の場合 

1.[ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 自己署名形式の場合 11 の[秘 
密鍵と証明書を作る]をチェックし、[設定]をクリックする。 


2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 
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ベリサインなどの認証局に署名してもらラ場合 

1 . [ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 認証局署名形式の場合 11 の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署名要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
に署名を依頼する。 

依頼の詳細は、各認証局の説明に従ってください。 

4. 認証局からの署名済みの証明書が返送されてきたら、[ドメイン情報編集一 SSL ] 画面の [国 
秘密鍵と証明書の作成]で"認証局署名形式の場合 11 の[署名済みの証明書を登録する]をチェッ 
クして[設定]をクリックする。 

5. 入力欄に認証局がら返送された証明書を入力して[設定]をクリックする。 

上記の設定が完了したら、クライアント側のブラウザから 「 https ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

參設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

參名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、同じ IP アドレスを使用する実ドメイン、ま 
たは仮想ドメインのいずれか1つの SSL 設定が有効となり、他のドメインの SSL 設定は 
無効となります。 




Web サーパ 


シス 7 •厶管王里者(才 、 Management Console 
から Web サーバの最大接続数や接続タイム 
アウト時間などの基本的な設定ができま 
す。 



■L 

rpn 


初期設定では、システム起動時に 
Web サーバは起動していません。起 
動•停止の設定は、[サービス]画面 
から行ってください （86 ページ参照）。 



基本設定 

l / Veb サーバの基本的な設定を行います。 


MIME タイプの設定をする 


最大接続数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


接続できる最大ユーザー数、 
(最大255まで設定可） 

接続後、アクセスが途絶， 
えたユーザーとの接続を 
切断するまでの時間 


接続したユーザーに与えられる権限- 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接続した ユーザーが 所属するグループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


■基本設定 

ポート番号： 

80 


、最大接続数： 

jso 

_接続 

、接続タイムアウト: 

1300 

一秒 

-ユーザ権限： 

|nobody 


/グルーブ権限： 

jnobody 


設定 



響 L 

rpn 


CGI、 仮想パスなどの設定は、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
するデータの変換タイプを追力 □ • 削除する 
ことができます。 


MiiyiE タイブ 


MIME タイプの設定.. 
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メールサーバ 


システム管理者(才 Management Console 
からメーリングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設定 
が可能であり、非常に容易にかつ高いセ 
キュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Console から目分宛メーノレ 
の転送先を設定することができます。 




7 <9 1 ^ B — 


卜』 


メ-ルサ-バ (send ma 

I ^Lmmm H +t — ビス 〉メールサーメ \(sendmail) 培み1「へ il .づ 1 I 


メーリング IJ スト$設定 I 



メ ールの転送ルールや SPAM 
対策に関する情報を設定する 


メーリングリスト 
を作成する 


ここで設定した ルールに 
従った配送をする 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 

メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメー 
ルが、メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーリングリストの 
メンバの追加_削除 
をする 





操作 メーリングリスト名 

n ? 用 n 

[トリロノ!リスト 

ぼスト 

» \ / 

ノ 

編集 I 則除 Unec-ml 

1 1 エイリアスの編集 ii メンバの編集,| 

1表示 

設定1 

1 

設定1 

「 jasJ 

編集|則除 Ijtestml 

1エイリアスの編集 ii メンバの編集| 

表示 

[ 

ml 

案 | J |』 除 | Sample-ML 

1エイリアスの編集 ii メンバの編集| 


_ メ_リングリストに投稿 
’ された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリストを 
削除する 


メーリングリスト 
ログを表示する 


メーリングリスト□グ 
の設定を行ラ 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリックします。 


ドメイノの選択 



ドメイン名 


rea 1 dcma 1 n. co. jp 

C 

virtualdaTB iaca jp 

: ■欠へ | 
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2. [追加]でメーリングリスト名とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

「操作」欄にある[編集]で投稿ポリシー■リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの編集などの設定を行ラことができま 
す。初期状態ではセキュリティを最も高め 
る設定になっており、メンバ以外からの投 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンパの自動登録、過去メールの保存などを 
可能にする場合は設定を変更してくださ 
い。 


M -0 • 各設定項目の詳細については才 

ンラインヘルプを参照してくだ 
さい0 


• リ モー トコマンドとリ モー ト管 
理コマンドについて 


■ J モートコマンドとは、コント 
ロール アドレスに メールを 送る 
ことで fml に対する操作指示を行 
うためのコマンドのことです。 

コント□ールアドレスは、「メー 
リングリスト名- ctl 」 というエイ 
U アス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストなら、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□ールアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドが実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


一 help . コマンドの詳細なヘルプが返信されます。 

一 guide . 一般的な案内を得ることができます。（メンバでない人でも 

取り寄せ可能)。 

一 subscribe . subscribe く 名前〉と入力して送信することで、メーリン 

グリストへの参加(登録)手続きができます。 

一 bye . メーリングリストから脱退します。 

リモート管理コマンド 

- admin pass パスワード...認証を行います。メールの先頭にはこの行が必要です。 

一 admin help . 管理者コマンドヘルプを取り寄せる。 

一 admin log . ログの最近の100行を取り寄せる。 


一 admin add アドレス..アドレスの人を MU こ登録する。 

一 admin bye アドレス..アドレスの人を ML メンバーから削除。 




ヘッダの書き換え 


Subject : タグタイブ 卩し 3 

Subject : ID れ 丁 致 ftelenall [elenalOOl telena 10000] 

Reply - To : 返信先 | 

From : g 出人 「 

設定 | 


■ 返信メッセージの編集 


\ <' confirm モートの登錄用 

r ML の使 L 、方のへ)しづ 

广メンバ外通知 

「 ML の objective (目的） 

C 入会メッセージ 

編集| 

f ML のガイド 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設定してくだ 
さい 0 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 


メーリングリスト用エイリアスの編集 


[メーリングリスト用エイリアス] 

NEC-ML - re quest: [NEC-ML-admin 
NEC-ML-admin ： 
owner-NEC-ML : 


|fml 


pml 

owner^NEC-ML-ctl ： pml 


設定 


メンバの編集 

メーリングリストのメンバの追加 • 削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を「誰でも使用可能」にした場合、または「メンバ以外か 
らのリモートコマンド」を「自動登録」にした場合には、ここからメンバの編集を行うこ 
とはできません。 

參各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー リングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL は以下になり 
よ ^I 〇 

http :// ドメイン名 ( FQDN 形式)/ ml / メーリ 
ングリスト名/ 

(例） 

" mw . nec . com " ドメイン上の 1 ’ test - ml 1 : 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . com / ml / test - ml / 

になります。 




• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

參記事の HTML 変換をする場合は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 


參 HTML ページ表示形式、検索ページ表示形式のユーザー定義は、それぞれ MHonArc 
( Mail - HTML コンバータ)、 Namazu (日本語全文検索システム)の知識が必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 




择作 

ドメイン名 

職対象 T « 

j 送先 DNS 参照 

追加1 


編集則 除 

XXXX. XXXX. XXXX XXXX 

指定したドメイン名のみ : XXX.X 

XX. XXX. XXX — 

編集則 除 

XXXX. XXXX. XXXX XXXX 

サブドメインのみ XXXX. XX 

XX XXXX XXXX 有効 


青争的配送とは、送られてきたメールをあら 
かじめ決めれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、届いたメールのあて先のドメイン部分と 
mailertable の レコー ドのドメイン名とマッチングを行います。マッチした場合、その レコー 
ドの転送先にメールを転送することで、配送を行います。ここでは、この mailertable の編集 
を行います。 

各設定項目の詳細については、オンラインヘルプを参照してください。 


メール受信/転送ルー ) レの設定 

Management Console からメーノレを受信 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設定をすることにより、セキュリティを 
考慮した運用ができます（設定項目の詳細 
については、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)〇 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 


rpn 


ここで設定したドメイン名を 
DNS に登録する場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要が 
あります。 

この項目は、スタンドアロン構 
成時のみ表示されます。 


下記のドメイン/アドレスからのメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
可されます。 

下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛 
先がここで指定されたドメインと一致 
した場合、メールの転送が許可されま 
す0 


下記のドメイン宛のメールは受信する 


下記のドメイン/アドレスからのメールは転送する 


下記のドメイン宛のメールは転送する 


下記のドメイン/アドレスからのメールは拒絶する ( SPAM 対策） 


下記のドメイン/アドレスからのメールは破菜する ( SPAM 対策） 


□スマートホストを使用する 
スマート本スト名 


直掊配送するドメイン 


ロメール送信容 fi を制限する 

送 f 言メールの最大容量 ( KB ) 


丨誤定1 


メールサーハのを疋 
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• 下記のドメイン/アドレスからのメールは拒絶する （ SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスからのメールは破棄する ( SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 

スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホスト名を必ず FQDN で設定してください。 

必要に応じて直接配送するドメイン名を指定してください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 

• メール送信容量を制限する/送信メールの最大容量 ( KB ) 

メールの送信容量を制限する場合は、[メール送信容量を制限する]を選択してください。 
この場合、送信メールの最大容量 ( KB ) を KB 単位で入力してください。ここで設定した値 
より大きなサイズのメールは送信できなくなります。 


メール中継のセキュリティ 


メール中継のセキュリティ(上級者向け） 


MW シリーズの規定値では、不正中継防止 

を目的に、 DNS による名前解決ができない 「 メ-ル中継のセキュリティ変 [ 

メールア ドレスに対する メールの 送受信を 
受け付けません。 

本設定により、内部ネットワーク等に設置されていて、 DNS サービスが利用できない環境の 
場合、メール中継のルールを変更することにより利用可能となります。 

ルールの変更は cf ツールを使用し sendmail . cf を再作成します。 


以下の説明での「内部」「内部ドメイン」は、 MW シリーズと同ードメイン内を意味します。 
「外部」「外部ドメイン」は、 MW シリーズと異なるドメインを意味します。 

(1) メールの中継制限を行わない 

これは、内部と外部の中継ルールを設 
定するものです 

n チェックを付けない場合 

外部から外部のメール中継を制限 
します。 

送信『先』アドレスの名前解決がで 
きない場合、メール中継を拒否し 
ます。 
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■ チェックを付けた場合 


内部/外部を問わず中継を許可するようになります。 

(外部から外部の中継も許可されます。） 

送信『先』アドレスの名前解決ができない場合でも、メール中継を許可します。 

この設定では、 SPAM メールの踏み台など、不正中継に利用される可能性がありま 
す0 

設定する場合は、必ずファイヤーウォールなどにより外部ネットワークからの接続 
が制限された環境でご利用ください。 

また、次 (2) の SMTP 認証設定は無効になります。 

cf の promiscuous—relay I こ言炙当しま"^ 〇 

(2) □一カルドメインからのメールを受け付ける 

これは、 SMTP 認証範囲を設定するものです 

ただし、 （1) が設定されている（チェックがある）場合は、本設定は無効になります。 
n チェックを付けない場合 

□一カルを含む全てのメール送信要求に対し、 SMTP 認証 ( SMTP - AUTH ) が必要と 
なります。 

■ チェックを付けた場合 

内部からのメール転送要求は SMTP 認証を行いません。 
cf の relay _ entire_domain に該当します。 

(3) 名前解決できないホストからでもメールを受け付ける 

これは、送信「元 」 (MAIL FR 〇 M :) のドメイン部分に対して、 DNS 名前解決チェックの設 
定をするものです 

n チェックを付けない場合 

MAIL FROM : のホスト名部分が、 DNS 名前解決できなかった場合、該当メールを 
拒否します。 

( SMTP セッションの MAIL FROM : コマンドの引数のホスト名部分 ( A、MX レコー 
ド)が、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否します。） 
これにより、 SPAM などメール送信元が不正なメール送信を防御できます 

■ チェックを付けた場合 

DNS 名前解決チェックを行いません。 

DNS でメールクライアント/外部メールサーバの名前解決が出来ない環境では、 
メールが配信できるよラになります 

ただし、 SPAM メールの踏み台など、不正中継に利用される可能性があります。 
設定する場合は、他の SPAM メール対策と併用してください。 

cf の accept unresolvable domains I こ言炙当します 0 
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サービス 


シスァム管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd )、 ネット 
ワーク管理工ージェント ( snmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 


い。） 



システム起動時に、そのサービスを自動的に起動するか' 
どろかを示す。変更する場合は選択肢を変更して[設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 



サービスを停止す る。 


サービスを起動、 
または再起動する。 


出荷時の設定では、各サービスの状態は以下のようになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

UNIX ファイル共有 ( nfsd ) 

停止 

メールサーバ ( sendmail ) 

停止 

Windows ファイル共有 ( smbd ) 

停止 

メールサーバ ( popd ) 

停止 

時刻調整 ( ntpd ) 

停止 

メ ールサーバ ( imsipd ) 

停止 

ネットワーク管理 
エーシェント ( snmpd ) 

起動 

メ ールサーノ \\ mail - httpd ) 

停止 

サーバ管理 

エーシェント ( wbmcmsvd ) 

停止 

ネームサーバ ( named ) 

停止 

リモートシェル ( sshd ) 

停止 

アドレス帳 ( Idap ) 

停止 

リモート□グイン ( telnetd ) 

停止 

ファイル転送 ( ftpd ) 

停止 

サービス監視 ( chksvc ) 

停止 


■: 運用形態によって異なる場合がありますので、注意してくださしヽ。 

cpn 
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Web サーバ (httpd) 


Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームサーノ （ (named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを 「「 ealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
「 host . realdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 

正引きの場合 


1. [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーパの設定]の 
[操作]欄にある[追加]をクリックする。 


2. [_ Zone 追加]で[ドメイン名]にチェック 
をし、 [ reald 〇 mah . co . jp ] と入力して[設 
定]をクリックする。 


ネームサーノ くの設定 



Zone タイブ Zone 名 

( ^ 加 1) 




hint 


mm | ゴ □ パ亍ィ | 

master 

0.0.1 27.in~addr.arpa 

Option 設定 | named.conf 偏集 


Zone 追加 


びドメイン名 
r ネットワークアドレス 


「 realdomam.co.jp 


ネットワークアドレス長 r 8 ビット疒 16 ビット F 24 ビット 
r Zone ファイル名(オブシヨ乙 


夢 


作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロパティからも変更できます 0 


逆引きの場合 


[サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーパの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーゾくの設定 



Zone タイブ 

Zone 名 

/iiso 1) 




hint 


編集 I ゴロパティ 

master 

0.0.1 27.in~addr.arpa 


Option 設定 J named.conf 偏集 
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2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 



[■Zone 追加]からの設定は、 CMDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


ドメイン名 

F ネットワークアドレス 


r 


1192.168 .1.0 

ネットワークアドレス長 r 8 ビット疒 16 ビット F 24 ビット 
r Zone ファイル名(オブシヨ 


夢— 


• Zone ファイルの編集 

正弓 I きの土匆口、 


1 ■ [■ネームサーバ （ named)] で Zone 名 
[realdomain.co.jp] の左にある[編集]を 
クリツクする。 


ネームサー ) くの設定 


挂作 gone タイブ 

Zone 名 




編集 1 

hint 

r 

ノ ^? ロバティ 1 

master 

| 〇 .0.1 27.in-addr.arpa 

^ 編集 11; ロバティ 1 則除 1 

master 

realdomain.co.jp 

ゴロバ亍ィ 1 則除 1 

master 

1.168.192.IN-ADDR.ARPA 

Option 設定 | named.conf 編集 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 



3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 


NS レコード： 

レコードタイプ [NS レコード]、 

値 [host.realaomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

M[hostrealdomain.co.jp.] , 

優先度[0](所有者は空白） 

A レコード： 

所有者 [host] 、 レコードタイプ [A レコード ] 、値 [192.168.1.1] 


I ード追加 


iione ^： realdomain.co.jp 

所有者 レコードタイブ 値 僅先度 



| NS レコイ 

▼ 1 |host. real do main.co.jp. 

厂 


| MX レ：]ード 

▼ 1 |host. real do main.co.jp. 

fo 

|host 

| A レコード 

11192.168 .1.1 

rl - 

|www | CNAME レコ-ド |host.realdom3in.co.jp. 


| A レコード 




|八レ=)ード 




| A レ3 - ド 

つ「 

"i 


| A レコード 

つ「 

"T!! 


| A レコード 


""P 

1 A レコード ^^TTN 





CNAME レコード： 

所有者 [www] 、 レコードタイプ [CNAME レコード ] 、値 [host.realdomain.co.jp.] 



• NS レコードは、必ず指定してください 0 

• host.realdomain.co.jp はホスト名、 www.realdomain.co.jp は別名になります 0 
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逆引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[1.168.192. IN - ADDR . ARPA ] の左にあ 
る[編集]をクリックする。 


2. [_ Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


ネームサー t くの設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

ゴロパティ 1 

master 

0.0.127.in~addr.arpa 


^ ゴロパティ 1 則除 1 

master 

realdomain.co.jp 

編集 

ij プロパティ 1 則除 | 

master 

1.1 68.192 . IN - ADDR.ARPA 


Option 設定」 namedconf 編集」 


Zone 名： 1 .168.192.IN-ADDR.ARPA 
r soa 編集」 


费 


所有者 

しコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコード タイプ [NS レコード]、 

<1 [ host . realdomain . co . jp .] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

<1 [ host . realdomain . co . jp .] 


Zone 名： 1.168.1 92.1 N-ADDR.ARPA 

所有者 しコードタイブ 値 


傷先度 



| NS レコード 

▼J | host . real do main . co . jp . 

j 

|1 | PTR レコード ▼ | | host . realdom 9 in . co . jp . 


| A レ 3 -ド 


厂 


| ALo - ド 

]「 

厂 


| A レコード 


广 


「A レコ-ド 

~~ nr ~ 

[I 


| A レコード 

つ「 

\ 


|A レ ZJ - ド 


厂 


| A レコード 


广 

1 ドレコ-ド1 

( jaiJ / 


• [_ Zone ファイル設定確認 • 自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなるおそれがあります 0 

• [_ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです 0 

A 、 PTR 、 CNAME 、 NS、MX 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

• FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.） を記述してください。 

• master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

• hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ポタンは表^"、されません。 

• レコードの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 


システムの管理 


89 























































Zone プロパティの編集 

master と slave の切り替え、 allow - 
query 、 allow - transrer^(D Option の 
設定が行えます。詳しくは、 
Management Gonsole ( D 7 l ■ンラインへ 
ルプを参照してください。 


ム >ne そ 1 : realdomam.co.jp 

Zone タイフ master ■广 slave 


masters 


allow^query 


allow^transfer 


その他の 0 ptio n 設定 


Zone ノアイル名ド. realdoiriam.co.jp 
訣定| 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した Option と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1才 、 Management G 〇 nsole のオン 
ラインヘルプを参照してください。 


forwarders 


r Torward only 

r query •- source address * port 53 
その他の 0 ptio n 設定 


/* 

* It there is a firewall between you and 
nameservers you want 

* to talk to. you might need to uncomment 
the query-source 

* directive below. Previous versions of 
BIND always asked 




named.conf 編集 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わった6下の[設定]を 
クリックして設定を反映します。 


w-Ol 

namec 


Klconf ファイルを直接編集する 
場合は、十分注意して編集してくださ 
い 。 D N S の設定を壊したり、 
Management Console から編集でき 
なくなるおそれがあります。 


// generated 


編集画面 


by named-bootconf.pl 

opt Ions { 

directory / var/namea : 

/* 

* If there is a firewaI I between you and 
!rs you want 

* to talk to, you might need to uncomment the 
query-source 

* directive below. Previous versions of BIND 
always asked 

* questions using port 53. but BIND 8.1 uses an 
unprivileged 

* port by default. 

本/ 

// query-source address * port 53; 


// a caching only nameserver config 
// 


type hint; 
file named, ca^ : 


zone “0.0.127. in-addr. arpa 
type master; 
file "named, local#: 




.corvT 77 イル編集 


Option 設定 


Zone ブロノ くテイ 
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• ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


P サービス 

起 0 勘％現忽 

の状態状態 

(再〉起劫 

传止 

_ 

サービス 

Web サーバ (httDd) 

停止V停止中 

停止V停止中 


_ 

レ tt"- ノ ^ (sendmail) 

f 亭止V停止中 

ni^] 


y— ルサ—パ (dodcJ) 

f 亭止V停止中 

_ 

_ 

y ールサーバ (imaod) 

停止V停止中 


_ 

メー ルサーパ (mail-httod) 

停止V停止中| 

间 

ネームサーノ ^ (named) 




停止 


停止 


停止 


停止 


停止 


停止 


[ pib ] 


间 ： 
闽： 

匚起 W 1 停止 I UNDO: 

〔起動 )] 〔传止 ] Window 


アドレス帳 (Idap) 

ニファ^^ レ jfjM(ftDd) 

，ァイ J レ共右 Oifsd〉 


IJaiTI 


inao ws ファ< ル共有 \s m bd) 
TfjEl ISMMliMfid) 


停止 

停止 


停止中 
停止中 
停止中 
停止中 
停止中 

起®)中I再起助]〔停止] ネットワーク音理エージ j ■ント (snmpd) 
f ? 止中 ( J5 勒1 f 停止1サーバ音理工ージェント (wbmcmsvd) 
停止中勒| |[^亭止1 : リモートシェル (sshd) 

停止中 U_ If 亭止Iリモートロヴイン (telnetd) 

停止中 [ Hib] rr^n サードス監相. (chksvc) 


画 


• ネームサーバの 設定 

[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]がら[起 
動]を選択し、[設定]をクリックする。 

起動時に ネームサーバが 動作するように 
設定します。 


os 

起助時 
の状進 

現在の 
状 _ 

(再)起劫 

停止 サービス 

停止 V 

停止中 

[起勒 J 

1 f 亭止 | Web サ '—バ ( httDd 〉 

ず亭止 V 

停止中 

1 起 libj 

J f 亭止 | メールサーバ (sendmail〉 

停止 V 

停止中 

1 起® bj 

j 传止ールサリ V(D0Dd) 

f 亭止 V 

停止中 

1 起！ ibj 

丨 f 亭止 | メールサーバ (imaDd〉 


停止中 

nairi 

[[倖|卜1トー) し サーバ (mai 卜 httDd) 

【起動 ) 

1 停止中 

naib] 

1 f 亊 止1 ネームサー パ ( named 〉 

1^3 

停止中 

Haib] 

1 f 宰|卜 1 アドしス帷 (IdaD) 

停止 

停止中 

IW] 

丨停止 j ファイル転送 (ftDd 〉 

停止 V 

停止中 

fW) 

丨传|卜 | UNIX ファイル 共有 ( nfsd > 

停止 V 

停止中 

Ha¥] 

j f 亭 it 1 Windows ファイル 共有 ( smbd ) 

择止 V 

停止中 

[Mi] 

p^Tl B 寺別調轱 (ntDd) 

起射） V 

起劫中 

1 再起動] | 

[ff it 1 ネ 、ソトワーク 管理エージ ェン ト (sn mod ) 

停止 V 

停止中 

^Tiaibl 

If 亭止 1 サーバ 管理 エージ x ント ( wbmcmsvd 〉 

停止 V 

停止中 

[TiaiTI 

|[停止]リモート シ ：l ル ( sshd 〉 

停止 

停止中 

_ 

[[停止"] ^ モートログイン (te Inetd ) 

停止 

停止中 

國 

11亭止|寸ー ビ又 m 視 ( chksvc ) 


[£亭止"! サービス 


以上で 「host.realdomain.co.jp」 、「 www.realdomain.co.jp」 の名前解決が可能となります。 
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仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスを決めます。 

ここでは、仮想ドメイン名 rvirtualdomain . co . jp 」、 ホスト名 「 host 」、 IP アドレス 
「192.168.1.2」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
rhost . virtualdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 


• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


2 . 


3 . 


4 . 


5 . 


[システム]メニューの [ネッ トワーク]を 
クリックする。 


[■ネットワーク設定]から[インタフエー 
ス]をクリックする。 


インタフェース名 [ethO] の[エイリアス] 
をクリックする。 


以下の情報を入力し、[設定]をクリック 
する。 

IP アドレス： 192.168 .1.2 

サブネットマスク： 255.255 .255.0 

ブロー ド キヤ ストアドレス:192.168.1255 


追加したインターフェースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


I 邏 


Web アクセス統計... 


ファイルアツブロ-ド... 
管理者パスワード… 


システム起助待ち時間... 
WEBMAIL ライセンス... 


I. インタフェース J 


起動停止状態 

インタフエ 
ース名 

IP アドレス 

ブロードキャストアド 
レス 

OS 起動時に 
UP するか 

Vi 集 | (?it| 

ethO 

b 

172.20 .26.1 03 1255.255.0.0 
『27.0.0.1 [255.0.0.0 

172.20 .255.255 

1127.255 .255.255 | 

ves 

yes 

-- 未設定 《thi 


F 11 ~ 


■ ネットワークインタフエース ( eth 0:0)| 


IP アドレス： 

| |192,168. 1.2 \ 

サブネットマスク： 

I )255.255.255.0 1 

ブロードキャストアドレ， 

l |l 92.168.1.255 1 

設定| 

V- 
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• Zone ファイルの追加 


正引きの場合 


[サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ Zone 名 

加ノ 




hint 


プロパティ| 

master 

0.0.1 27. in ~ addr.arpa 

Option 設定 | named.conf 偏集 


2 . [_Zone 追加]で[ドメイン名]にチェック 
をし、 [virtualdomain.co.jp] と入力して 
[設定]をクリックする。 


作成される Zone ファイル名を指定し 
たい場合は、 [Zone ファイル名（オプ 
シヨン）]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティからも変更できます。 


Zone 追加 


ト メづ ノ玄 jvirtualdomam.co.jp 

。ネットワークアドレス | 

ネットワークアドレス長 r 8ビット疒16ビット F 24ビット 
厂 Zone フ7イル名(オブ S 



逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ 

Zone 名 

追加 y 




hint 


1 集プロパティ | 

master 

0.0.1 27. in - addr.arpa 


Option 設定 J named . conf 偏集 


2 . [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


ここからの設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named, conf, 編集わ、ら直接 
named.conf を編集してください。 


Zone 追加 


ドメイン名 
ネットワークアドレス 


r 


p 92.168 .1.0 

ネットワークアドレス長 r 8ビット r 16ビット24ビット 
r Zone ファイル名(オブシヨ 
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• Zone ファイルの編集 


正引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[ virtualdomain . co . jp] の左にある[編集] 
をクリツクする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加1 



一編集1 

hint 


プロパティ 


master 

0.0.127. in - addr.arpa 

編集/ゴロパティ 

則除 

master 

virtualdom ain . co.jp 

ゴロパティ 

則除 

master 

1.168.192. IN - ADDR.ARPA 


Option 設定」 named.conf 編集 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


乙 one も： virtualdomam-CO.jp 



3 . [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

イ直 [hostvirtualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

<1 [hostvirtualdomain.co.jp.] , 

優先度[〇] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [A レコード]、 

値[192. 168.1.2] 

CMANE レコード： 

所有者 [ WWW ] 、 

レコードタイプ [CMANE レコード]、 

イ直 [hostvirtualdomain.co.jp.] 


■ しコード追加 

Zone -^： virtualdomam . co.jp 

所有者 レコードタイブ 値 

傷先度 

厂 

| NS レコード 

▼ | |host.virtualdomain.cojp. 

~|~ 

厂 

| MX レコード 

▼ | |host.vi rtualdomam.co.jp. 

—厂 

(host 

| A レコード 

」 1192.16 8.1.2 

一! ~ 

|www | CNAME レコード jhost.virtualdomain.co.jp. 


| A レコ'-ド 


一! ~ 


| A レコ'-ド 


■|~ 


| A レコード 

~ 3「 

一| ^ 


|八レ=1ード 


— 1 ~ 


| A レコード 


一! ~ 

i 1八レコード j^rr\ i 

U ! lJ / 



• NS レコードは、必ず指定してくだ 
さい 0 

• host.virtualdomain.co.jp はホス 
卜名、 www.virtualdomain.co.jp は 
別名になります。 
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逆引きの場合 


[■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

ブロパティ 1 

master 

0.0.127.in-addr.arpa 

芦 

1 プロ）《ティ 1 則除 1 

master 

virtualdomain.co.jp 

r 編集」 

0 ゴロパ亍ィ 1 肖 lj 除 1 

master 

1.168 .192.1 N-ADDR.ARPA 


Option 設定」 namedconf 編集」 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


rKiii>j 

Zone 名： 1 


1 68.192.IN-ADDR.ARPA 


SOA 編案 J 




所有者 

レコードタイブ 

設定値 





3 . [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコー ド]、 

値 [host.virtualdomain.co.jp.] 

PTR レコード： 

所有者 [2] 、 

レコードタイプ [PTR レコード]、 

値 [host.virtualdomain.co.jp.j 


Zone 名： 1 .168.1 92.1 N - ADDR.ARPA 

所有者 レコードタイブ 値 


傷先度 



|NS レコード 

▼J lhost.virtualdomam.co.jp. 


[2 

|PTR レコード 

▼| |host.virtualdomam.co.jp. 

厂 


| A レコード 

Ir 

厂 


ドレ=]ード 

~ H \~ 

j 


| A レ 3 - ド 

~ nr ~ 

厂 


| A レコード 


厂 


| A レつ-ド 


厂 


|A レコイ 

~ nr ~ 

厂 


|A レコード 

ir 

厂 

l A レコード 1 


^ 3 ) 


• Zone プロパティの編集 

• Option 設定 

• named.conffi® 


上記3項目については、「実ドメインを管理する DNS マスターサーバとして運用する場合の操 
作例」の同項目 （90 ページ)を参照してください。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追力□された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプ□パティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2. [■ネームサーパ (named)] の[操作]欄にあ 
る[プロパティ ] をクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場合、元と 
なる master は削除されます 0 


詳細はオンラインヘルプを参照してくだ 
さい。 



アドレス帳 (Idap) 

Idap は Lightweight Directory Access 
Protocol の略です。ここでは、ディレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのディレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 

[追加]をクリックすると、[アドレス追カロ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設定に対して 
[編集]をクリックすると、設定を変更する 
ことができます。既存のアドレス設定に対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 


■アドレス 一覧 

揉作 

「追加」 

&名 

メール アドレス 

会社名紐篇名役噬 

電諾番 f 


編集 1 則除 1 

uesr 

user@hogehoge.com 

[nec 

XXX 

担当 

〇〇 - 〇〇〇〇-〇〇〇〇 



PI： WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 

「ヒント 1 • 外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは FQDN を設定 

します。 

參ポート番号に389を設定します。 

• 検索べースに 「dc=Express 5800、 dc=mw」 を設定します0 

以上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 
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アドレス帳 ( Idap ) の一括登録 


一度に多くのアドレス帳を作成する場合は、 CSV 形式のデータファイルから一括登録するこ 
とができます。 


エラーが起きた場合、エラーが発生したアドレスデータのみ登録されません。エラーが 
発生したデータの行番号とエラー内容が表示されますので、エラーメッセージを参考に 
修正を行ったうえで、エラーが発生したデータの登録を行ってください。このとき、登 
録済みのデータの二重登録にはご注意ください。 

一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるフアイルを読み込めない場合がありますので注意してください。 


クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を"，"として、以下の順番でパラメータを並べてください。 

• 1行に1アドレス帳の下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は"，"と"，"の間に何も（空白文字も)入れずに続けてください。 


パラメータ名 

パラメータの形式 

省略可否 

氏名 

文字列 

必須 

メール アドレス 

半角英数字 

必須 

会社名 

文字列 

省略可能 

組織名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半角数字、半角八イフン 

省略可能 


[一括登録のレコード記入例] 

ユーザ01 ,user01 @example.com，NEC， 営業部，担当，〇〇-〇〇〇〇-〇〇〇〇 
ユーザ〇 2，user02@example.com，，，， 


2 . [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 

3. 手順1で作成したファイルを選択して開 

く。 


アドレス帳一括登録 


ファイル名 ：| 


登錄 I 



4. [登録]をクリックする。 


アドレス帳一拮登録 


フ 7 イル名： |D ： ¥test.csv 




参照... 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のフアイノレ転 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フアイル転送 (ftpd) 


匿名利用 (anonymous FTP ) 

アクセス権： r 上書きを許可する 

r 名前変更を許可する 
r 削除を許可する 
ノ くスワードの形式チェック： 

「しない 
^警告だけ出す 
r ログインさせない 
該定| 


rpn 


參 anonymous FTP 

anonymous FTP 用のディレクトリは、 / home / web / くドメイン名〉/ ftp になります（ファイル 
の置場所は、 / home / web / くドメイン名〉/ ftp / incoming 配下）〇 anonymous ューザーは、こ 
の/ home / web /< ドメイン名 >/ ftp 以下のディレクトリにのみアクセスが可能となります。 


• anonymous ftp では、「パ tp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


.ボート _ 9公フアイ J レンスアムの一見 


「操# 

デイレクト 1 」 

マウント可能なマシン|アクセス権|アカウントマッピング| 

追加」 




褊集則除 j 

/ etc / exports|l 1 nuxsbu . np.bsl Tc . nec . co . jp | 読(か込み 

root のみマツビング 


[追力 □] をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


エクスポートするファイルシステムの追加 


ディレクト 1 J: 


マウント可能なマシン： 

~3 


zi 

アクセス権： 

P 読み込み P 読み書き 

アカウントマッピング： 


r マッピングしない(そのまま） 

^ root のみ下記の ID (こマッピングする 

^全員を下記の ID にマッピングする 


ユーザ ID: (省略可）「 


グループ ID: (省略可)「 

設定 I 戻る j 


M -0 • NFS を用いると、クライアントが本装置のファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 
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事前に[システム] — [セキュリティ] — [TCP Wrapper ] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 






























Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
卜 1 J ) を Windows クライアントマシンから 
アクセスできるよラにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループ名 （ NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

l ¥ L<(^Management Gonsole のフ I ■ンラ 
インヘルプを参照してください。 


時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I VI -〇 システムに設定されている時刻との誤差が大きくなると、 NTP サーバから正常に設定する 
ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 


ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


サーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 


リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


■ J モート□グイン ( telnetd ) 



共有一覧 


操作 

共有名 

ディレクトリ 

コメント 

咖1 





ユーザのホームディし勹トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space : one can write one's own 
files. 

編集 

則除 


public 

/home/samba/public 

Public space; anyone can write any files. 

編集 

則除 


tmp 

/tmp 

Read only file space 


システムの管理 


TELNET はリモート□グインサービスを提供します。 
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パッケージ 


システムにインストールされているアプリ 
ケーションなどのソフトウェアパッケージ 
のアップデートやインストール、インス 
トールされているパッケージの一覧を確認 
するページです。 


オンラインアップデート 

オンラインアップデートを利用すると、 

Management Cons 〇 le から安全 I こアツプ 
デートモジュールをインス I -ールすること 
ができます。 

アップデートモジュールとは、システムに追加インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作確認を行って公開しているものです。内容は、既存ソフト 
ウェアの出荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインス I -ールすることができ 
ます。 




ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポートサービスのお客様番 
号 • 分類 • パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 
をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
ラ必要がある場合は「取得用 proxy アド 
レス」と「取得用 proxy ポート」を適切に 

言又してく 1 し d し 、0 


ユーザ認証 


基本サボートサービスを購入済みのお客様は、認 
証を行うことで購入者のみに公開されて L ■'るァッブ 
デートモジュールを適用することができます。未購 
入のお客様は「認証し GL ゝ」をクリックしてください。 

ぉ客様番号： | 

登録上の分類 （1 〜 3): 厂 
バスワード： 「 

取得用 proxy アドレス：| 

取得用 proxy ■ポート：| " 

送正しない| 
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日付 

概要 

バッケージ名 

適用 

择作 

2000/xx/xx 

telnet ) S •ツケージのアツブデート[詳細 t 青幸® 

telnet-0.17-xx 

未 

適用』 

2001/xx/xx 

WPAD サーメ螩正モジュール[詳細情報] 

wDad-httDd-1.00-xx 

未 

適用1 

2001 /xx/>o< 

Management Console 機能強化モジユール[詳糸田情幸艮] 

wbmccache-1 .〇 -xx 

未 

通用1 



kerne 1-2.4.3-xx 

未 

通用」 

2001/xx/xx 

Cache Server カーネルアツブヂートモジュール[詳糸田情報」 

roma-1.0-xx 

未 



catfish-1.01 - xx 

未 



アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。各モジュールの機能や修正情報 
などを確認することができます。 

モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のために複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構成されています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 

信頼性の確認 


信頼性の確認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし、ものかどうか確認を行ってください 
各パッケージの MD 5 メッセージ■ダイジェストは以下です。 


| ノ ^ッケージ 

MD 5 メッセージ•ダイジエスト 

| test 01-1-1. i 386 .rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985 fi 3 c 8 b 7* f 9 


[適用]をクリックすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に検査します。検査には 
MD 5 メッセージ • 夕'イジエストを用い 
ます。 

検査に合格した場合は、画面に各ファイルの MD 5 メッセージ • 夕'イジエストが表示され 
ます。最終的な確認として、弊社アップデートモジュール公開 Web サイトで参照できる 
各ファイルの MD 5 メッセージ • 夕'イジエストの文字列と比較し、同じかどラが確認して 
ください。[〇 K ] をクリックするとインストールを実行します。 


弊社アッブデートモジュール公開ウエブサイトに掲載されてし、る文字列と 
比絞してぐ " d さい。同じ場合は正常に転送されてし、ます。 「0 K 」 ポタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗して、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」を実行してください。 

〇 K I キャンセル」 


手動インストール 

□一カルディレクトリのファイル名、また 
は URL 、 PROXY , PORT を J 旨定して RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - R 〇 M から RPM パッケージ 
をインストールしたい場合、 DVD - 
ROM ドライブに RPM の入った CD - 
R 〇 M をセットし、この画面よりインス 
I -ールしたい RPM パッケージを選んで 
追加してください。 


手動インストール 


手動]インストール... 


ローカル ディレクトリ指定 


デイレクトリ：|/ xxx / XXXXXXX 


I 
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• URL 指定 


システムがすでにインターネットに接 
続されている場合には、 RPM パッケー 
ジの置かれているサイトの URL を指定 
してそこから夕'ウン□ー ドしインス 
トールを行うことができます。 



• PROXY 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのアドレス 
を指定することができます。 


• PORT 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのポート番 
号を指定することができます。 



インストールする場合には、必ず[追加]をクリックしてください。 


パッケージの一覧 


現在にインス1-ールされている RPM パッ 

■パッケージの一置 

ケージの一覧を確認することができます。 

インストールされているパッケージの一覧 ... 


また、アンインストール作業を行うことも 
できます。詳細は画面上の[ヘルプ]をク 
リックしオンラインヘルプを参照してくだ 
さい 0 


グルーブ 

パッケージ名 

概要 

Appncations/Pubnshing 

ghostscri ot-fo nts-5.5 0-3 

Fonts for the Ghostscript PostScript(TM) interpreter. 

Documentation 

indexhtml-7.1-2 

The Web page youll see after installing Red Hat Linux 

Applications/ System 

kon2-fonts-0.3.9 b-6 

Fonts for KON 

System Environment/Base 

ma ilea d-2. 1.4-2 

Associates helper applications with particular file types. 

Documentation 

ma n-pages-ja-Q.^-j 

Japanese man (manual) pages from the Linux Documentation Project 

Development/Libra ries 

DumD - devel-0.8.11-1 

Development tools for sending dhep requests 

System Environment/Base 

red hat-release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

slibc - 2.2.2-10 

The GNU libc libraries. 

Development/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator. 

Development/Tools 

cproto-4.6-7 

Generates function prototypes and variable declarations from C 
code. 

Development/Tools 

ctags-4.0.3-1 

AC programming language indexing and/or cross-reference tool. 

Devebpment/Ubra ries 

dbl-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library* 

Development/Libra ries 

db2-deveh 2.414 -5 

Development libs/header files for Berkeley DB (version 2) library 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 

Applications/Com m unications 

db - 3.3.7。-22 

Handles the connections needed for dialup IP links. 




























































システム 



システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


システム停止/再起助 


システムの再起肋 


システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリック すると、 [キャンセル] と [即停止]が表示され ます。 停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFR こな 
ります。 本体前面の P 〇 WER ランプが消灯した ことを 確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 


システムの管理 
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状態 

「システム」画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、クライアント、プ□セス ID 、 接続日時)を各共有名ごとに 
表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 


「 [ CPU/ メモリ使用状況... 1 f ネットヮ-ク利用状況.. 

[ プロセス実行状況... 1 [ ネットワーク接続状況.. 

[ 名前解決 it 断... J [ 経 路 m 報... 

I ファイル共有接続状況... I 


「相手 ホス ト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 
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その他 


「システム」画面の「■その他」一覧から、以 
下の機能を利用できます。詳しくは 
Management Console のオンライン ヘル 
プを参照してください。 


• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

91-0 • 本装置では、設定モードや八ードウェア構成に応じて、 「 ethO 」、「 eth 2」 のいずれ 

amm か1つのインタフェースを排他的に通信用インタフェースとして使用することがで 

きます。 

- ethO : デフオルト 

一 eth 2: オプションの増設 LAN ポードを接続しメインの通信用ポートとして使 
用する場合 ( LAN ポート2が eth 2 に割り当てられ、 eth 1は LAN ポート 
1となります） 

• 通信用インタフェースを変更される場合は、ネットワーク基本設定の「ゲートウェ 
イデバイス」も同時に変更してください。 

• 「 ethl 」 は、メインの通信用ポートとしてはご使用になれません。フェイルオーバク 
ラスタ構成の際 「 ethO 」 を通信用、 「 ethl 」 を状態監視用としてご使用ください。こ 
れ以外の場合、複数の LAN ポートを同時に使用することはできません。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 

• WEBMAIL ライセンス 

同時□グインライセンス数の表示、ライセンスのインストール/アンインストールを行い 
ます。 

• 管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始まる1文 
字以上、16文字以下の半角英小文字数字、し(アンダーバー)」、「-(八イフン)」で指定し 
てください。各パスワードは6文字以上、14文字以下の半角英数文字(半角記号を含む)を 
指定してください。 

• □グ管理 

システムのログファイルの表示およびファイルの□ーテーションの設定を、各ログファ 
イルごとに行うことができます。114ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 


I UjIJ 


システム情報… 



管理者パスワード... 


[ _ ログ管理... _ ) 

[ _ a 寺刻設定... _ ) 

[ セキュリティ… J 

r システム起肋待ち時間... j 

[ WEBMAIL ライセンス… ] 
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セキュリティ 

パケットのフィルタリング 、 TCP Wrapper 、 xinetd の設定を行います。 


p |： 口ードバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 
\ JyF ] ん。 


システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 

ファイルアップ□ード 

指定デイレクトリへファイルをアップ□ー ドすることができます。 

□ードバランス 


□—ドバランスクラスタ環境に関する 
設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 



システム m 報... 1 

ロヴ管理... 

| 

1 ネットワーク… j 

時刻設定... 

J 

1 パックァップ/リストァ… J 

I セキュリティ… 

J 

L Web アクセス統計... J 

■[ システム起觔待ち離... 

) 

[ ファイルアップロ'-ド… ] 

| WEBM AIL ライセンス… 

J 

L 管理者バスワード… | 


フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設定を行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 


■ その他 | 

1 システム情報... J 

L ロヴ管理... 

コ 

ネットワーク". ] 

時刻設定… 

□ 

1 パックアップ/リストア… J 

L セキュリティ… 

コ 

1 Web アクセス統計 J 

L システム起動)待ち時間... 

□ 

| ファイルアップロード… J 

[ WEBMWL ライセンス… 

] 

1 苷理者バスワード… J 





















































バックアップ 


システムの故障や設定の誤った変更など思わ 
ぬトラブルからスムーズに復旧するために定 
期的にシステムのファイルのバックアップを 
とっておくことを強く推奨します。 
バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下 
の7つのグループに分類して、その各グ 
ループごとにファイルのバックアップのと 
り方を制御することができます。 

• システム全ファイル（ユーザ環境復旧） 
• システム、各種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


編集リストア 


編集リストア 


編集リストア 


編集リストア 


編集リストア 


編集リストア 


世代数タイミング 


システム全ファイル(ユーザ環境復旧） 


システム、各種サーメ〖の設定ファイル 


ユーザのホームディレクトリ 


メールスブール 


メーリングリスト 


各種ログファイル 


ディレクトリ指定 


バックアップしな/ 


バックアップしなし. 


バックアッブしな L . 


バックアツブしない 


バックアッブしない 


バックアッブしない 


バックアッブしない 


丁 '•ゴバツク/ツゴ 


メーリングリスト 
各種ログファイル 
ディレクトリ指定 


響 一 

rpn 


• ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバッ 
クアップをとります。他の項目は、パスは自動的に決まっています。 

• 「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 

• ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」のバックアッ 
プを行う必要があります。また、これには□グファイルは含まれておりません。必要に 
応じて「各種□グファイル」もバックアップしてください。 

それぞれのグループでは、以下のディレクトリ配下のファイルをバックアップします。 

• システム全ファイル ( ユーザ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.conf • /opt/nec/ 
mail/httpd.conf • /usr/loca/fml/.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/ 
■ssh • /opt/nec/mail/eul 

« システム、各種サーバの設定ファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/fml/ 
.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh • /opt/nec/mail/eul 

• ユーザのホー 厶ディレクトリ 

/home/web 

• メールスプール 

/home/mail • /var/spool/mqueue 

參 メーリングリスト 
/home/fml 

• 各種ログファイル 

/var/loa • /var/lib/logrotate.status • /usr/local/fml/.fml/loa* 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容をリストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づきテープへのバックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容をリストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□—カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 

各方法には、それぞれ以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所] ユーザーの 設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス （ DAT / AIT ) にバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。バックアップを保存す 
る他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) が必要です。 

I n -0 □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性が高 
くなります。なるべく Samba かテープでバックアップをとるようにしてください。 


次に 「 Samba 」 を使用したバックアップの方法について説明します。 



「 Samba 」 によるバックアツプ設定の例 


vi -〇 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください 。 Windows 98/95ではセ 
キュリテイの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す0 


バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^1^(3」上に用意し、 
「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 ( OS の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 

システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


[システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


I m 


バックアップ/リストア... 

I ファイルアッゴロニ FI 1 


音理者バスワード… 


システム起勒待ち時間... 


WEBM AIL ライセンス... 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 



世代数タイミング 


システム全ファイル(ユーザ環境復旧） 


システム、 各種 サーノ奶 設定 ファイル 


ユーザの ホ ーム ディレクトリ 


メールスブール 


メーリングリスト 


各種ログファイル 


1ディレクトリ指定 


^ックアップしなし. 


^ッ ク アップし なし. 


s ックアッブしなし 


^ックアッブしない 


^ックアップしない 


^ックアッブしない 


^ックアッブしない 
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3. 


[編集]画面のバックアップ方式の 
[ Samba] をクリツクして選択する。 


説明： システム、各種サーメ S の設定ファイル 

世代： |5~ 

スケジュール： 毎日 

广毎週|日璀日こ J 
r 毎月!—日 
ノ ゞ ツクアツブし/い 
|〇~ B 報~分にバックアッブ 


時刻： 

バックァッブ方式： 

b ルディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 I 即実行 


f rsy,ba 


/var/backup 


4. 「Windows マシンの共有フォルダの作成」 
で行った設定に従って以下の項目を入力 
する。 

• [ワ ーク グループ名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 


5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 

正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


■編集 

説明： 

システム、各種サーノ S の設定ファイル 

世代： 

厂 


スケジュール： 

毎日 

r 毎週 |日璀日」 
r 毎月 ! - 日 

ノ S ツタアツ ブし/し 

\ 

時刻： 

|〇 分にバックアッブ 

!いシクァッブ 方式： 


r ローカルディスクディレクトリ： 

1/var/backup 


ワークグルーブ名: 
( NT ドメイン名） 


P Samba 

| workgroup 


Windows マシン名： 

Iwinpc 


共有名： 

|share 


ユーザ名： 

|user 


バスワ'— Y^r 

issf \J 


この [ 即実行 ] を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


6 . [戻る]をクリックする。 











































定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください c 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


■賴 

説明： 

システム、各種サーノ S の設定フ丁イル 

世代： 

厂 

スケジュール： 

r 毎日 


C ? 毎週|月睹 日」 


r 毎月! - 日 


rj S ツタアツブしない 

時刻： 

[9 ~ ~ 分にバックアッブ 

/ S ックアッブ方式： 

「口'- カルディスクディレクトリ： H / va ? backu ^™ 


ワークグルーブ名：1 ~1- 

P Samba 

(NT ドメイン 名 〉 |workgr ° up 


Windows マシン 名 ： |winpc 


共有名： |share 


ユーザ 名： |user 


バスワート： 卜****** 


設定 丨即 実行1 


スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うがを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 

8 . [編集]画面下の[設定]をクリックする。 




以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの処理は 「システムの バックアップファイルグループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップ ファイルを とるマシンの両方の 
電源が〇 N になっていなければいけません。 
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リストア 


7つの各バックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 

1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 
る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 

は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 

そのまま実行すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い。 

• 選択したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 

い0 

參選択したバックアップファイルを削除したい場合は、[削除]をクリックしてくださしヽ〇削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 





1 システム儐報... J 

L ロヴ苷理 ... 

J 


時刻設定… 

J 

f ( パックアップ/リストア .. .H 

1 セキュリティ… 

J 


▲ 1 システム起動)待ち時間... 

J 

1 ファイルアップロイ... j 

1 WEBMAIL ライセンス… 

J 

L 音理者バスワード… | 




バックアッブのリストア先 

^元のディレクトリにリストアする 
r 別のディレクトリにリストアする 


デイレクトリ名：|ハ m P 


バックアッブ方式： fb —カルディスクニ J 
遘択したバックアツブファイルからリストアを行うディレクトリ 


d 


リストアするノ彳ックアツブファイル 

表示ライン数:！^ 



ファイル名 

バックアッブ日時 

( kB ) 


backu p_co nf _0. tgz 

2002/11/07 19:20:16 

1150.0 


f.O.tgz 2002/II ノ 


w-OBM 

ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」、もしくは、「ユーザ 
のホームディレクトリ」、「メールスプール」のリストアを行っておく必要があります。 




















































テープバックアップ/リストア 


Management Console 画面左の[システム] 
アイコンをクリックし、[■その他]一覧の 
[バックアップ/リストア]をクリックしま 
す。画面下のほうにある[テープバック 
アップ]を押すとテープバックアップの設 
定•実行画面に、[テープリストア]を押す 
とテープリストアの設定 • 実行画面になり 
ます。 

デバイス名にはバックアップ先、リストア 
元となるテープデバイス名を指定します。 
一度指定すると、次回からは変更した内容 
で表示されます。 


デバイス名 


|/dev>nstO 


ハックアップ 


スケジュール：广毎日 


r 毎週 「日睹 日 J 
r 毎月|~日 

p ノ ^ックアッブしない 

別： |〇~時|5~分にバックアップ 

バックアッブ対象 

厂システム全ファイル(ユーザ環境復旧） 

r システム、各種サーノ奶設定ファイル 
r ユーザの ホームディレクトリ 
「メールスブール 
厂メーリングリスト 
厂各種ログファイル 
「ディレ外リ指定 

設定 I 即実行 j 


テープへのバックアップ 

[即実行]をクリックすることにより、□一カルに接続したテープデバイスにバックアップ 
をとります。バックアップは選択したバックアップグループに対して行います。 

ユーザーのホームディレクトリ、メールスプール、メーリングリスト、ディレクトリ指 
定に関しては、前画面の[■バックアップ/リストアー覧]の詳細画面で選択されている 
バックアップの対象がバックアップされます。そのため各グループについての設定をあ 
6かじめ行っておく必要があります。 


バックアップする項目を指定し[実行]をクリックすると、チェックされた項目をテ- 
デバイスに一括でバックアップします。 


-プ 


• テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 
や、インクリメンタルバックアップはサボートしておりません。 

參テープへのデータ保存の際にエラー、もしくは警告が表示された場合、テープへの 
保存に失敗しているため、胃亥当するテープではリストアできません。エラー、もし 
くは警告が表示された場合は、再度ノ（ックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ゾ ディレクトリ指定や、ドメイン指定のバックアップを行う際に、ターゲットディレクト 
リが存在しない場合、エラーが表示されます。バックアップする対象を確認してくださ 
い0 


• テープへのスケジュールバックアップ 

[設定]をクリックすることにより、□一カルに接続したテープデバイスに指定した日時に 
バックアップをとります。日時の指定方法は111ページの「スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 
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• テープからのリストア 


テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 


リストアする前に、バックアップファ 
イルの内容（ファイル名の一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

言平しく I 或 、 Management ConsoleCDTl - 
ンラインヘルプを参照してください。 



□グ管理 

システムファイルの□グファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]をクリックすると、そのログファイルの□ーテシヨンの設定を行い 

よ ^I 〇 

各ログファイルの[表示]をクリックすると、そのログファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリックするとログファイルの内容が表示されます。 
[全削除]をクリックすると、カレントログファイルを除くすべてのローテートログファイル 
が削除されます。 

I n -0 メールは単独のサーバで動作するものではなく、他のサーバとの通信によって機能を実現し 

Emm ていますので、他サーバ管理者からの問い合わせにも対応できるよう、一定期間保持してお 

くことをお勧めします。 

p ： メーノレ機能の主なログに関して記述します。 

「ヒントI ① sendmail のログ 

/var/log/maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID]: キュ ーID: from= 発信者アドレス， 
size= サイズ， class= クラス nrcpts = 受信者数，ッセージ ID, relay= 中継サーバ 

[形式 2] メール配送時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID]: キュ ーID: to= 宛先アドレス， 
ctladdr=_ 御アドレス （UID/GID),delay= 遅延時間， xdelay= 遅延時間， 
mailer= 配信エージェント名， pri= 優先度， relay= 中継先， dsn= 配送ステータス， 
stat= 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID]: 任意のメッセージ 


<次ぺージに続く > 
























② popd のログ 

「匕ノト1 / var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : (ユーザー名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : (ユーザー名） logout [/ 切 
断理由] 

[形式 4] その他のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン MP : 任意のメッセージ 

③ imapd のログ 
/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイ厶スタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアントが: (ユー ザー名） login [/ 認 
証機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） logout [/ 切 
断理由] 
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複数サーバ管理 



サーバー覧 

サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 

い ）0 


2002/11/07 21:18:01 

|15 

更新 

| 


操作|ホスト名; I IP アドレス I コメント 


追加 


追加画面で登録して下さい 


im 


偏集肖り除 I 


test 


10 . 3488.178 


mailweb 


追加 

[追加]でサーバの追加ができます。 

• ホスト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• コメント 

コメントを指定します。 


ホスト名 


IP アドレス「 
コメント 


設定 I 


ーハ追加 


スタンドアロン形態 


最終更新時間 フ 


祖教サ理 


£:£崁&粉脚4儀 las 
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編集 

[編集]で本装置の編集ができます。 


詳細 

[詳細]で詳細が表示されます。 

M -0 複数サーバ管理の管理対象となる 
サーバではサーバ管理エージエント 
( wbmcmsvd ) を起動させておいて 
ください。 


サービスー置 【 test 】 


サービス名 

状況 

Web サーハ 

起動中 

メールサーメ \ Csendmail ) 

起動中 

メールサープ \ Cpopd ) 

起動中 

メールサープ く ( imapd ) 

起動中 

メールサーメ \( mail - httpd ) 

起動中 

ネームサーバ 

停止 

アドレス帳 

停止 

ファイル転送 

起動中 

UNIX ファイル共有 

停止 

Wi rid 〇 ws フ I 7 イル共有 

停止 

時刻調整 

停止 

ネ ットワーク 管理 エージェント 

起動中 

リモートシェル 

起動中 

リモートログイン 

起動中 
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sendmail . cf のカスタマイズについて 


メール配送設定は 、 Management Console から様々なネットワーク形態に対応できるよう、 
スマートホストの指定や静的な配送の設定もできるよラになっています。ただし、現実の環 
境では、これらの設定では十分対応ができない状況も考えられ、その場合は、 / etc / mail / 
sendmail . cf をカスタマイズする必要があります。 


/ etc / mail / sendmaiLcf は直接カスタマイズするのではなく、 sendmail . cf を作成する元に 
なった m 4 ファイルをカスタマイズし、作成してください。 


以下に作成手順を示します。 


M -0 Management Console のメールサーバの設定のスマートホストの設定(「スマートホス 
卜を使用する」/「スマートホスト名」/「直接配送するドメイン」）の各項目を変更すると、 
sendmail.cf のカスタマイズ内容は上書きされてシステムの初期状態に戻ってしまいま 
す。カスタマイズを行った場合は上記項目の変更には注意してください。 

1 . telnet: コマンドでスーパーユーザーの権限でシステムに□グインする。 

2. /usr/lib/sendmail-cf/cf にカレントディレクトリを移動する。 

3. express58.mc を myd 〇 main.mc (こコピー "5" る。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする 0 
カスタマイズする際には、以下の点に注意してください。 

一 FEATURE(lmtp) は変更しないでください。また、□ーカルメール配信エージエントに関する 
設定は変更しないでください。 

— LOCAL_CONFIG 以下の設定は変更しないでください。また、この設定と競合する修正は行わ 
ないでください。 

5. make mydomain.cf を実行" 5" る。 
mydomain.cf が作成されます。 

6. /etc/mail/sendmail.cf のバックアップを作成し、 mydomain.cf を/ etc/mail/sendmail.cf にコピー 
する。 

7. メールサービスを再起動する。 

なお、運用に入る前に、変更した sendmail.cf の動作の検証を十分に行ってください。カス 
タマイズされた場合の動作のサポートに関しては、通常のオープンソースソフトウェアと同 
等の扱いとなります。 
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StarDefence 


StarDefence は、 WEB サーバの改ざん検出 • リカバリや運用状況の監視、コンテンツのバッ 
クアップ管理を行えます。 StarDefence をご利用いただくためにはライセンスの申請が必要 
となります。 

バックアップ CD - ROM の中にライセンス申請書が格納されていますので、印刷して必要事項 
を記入の上、弊社 StarDefence 担当まで FAX で送付してください。 

ライセンス申請書格納場所 

¥ nec ¥ doc ¥ Sta 「 Derence ¥ licence _ application.pdf 

StarDefence の操作方法については 「StarDefence USERS GUIDE 」 を参照してください 0 

91-0 • StarDefence は本装置にプリインス!ルされています。別途購入およびインス! 

ルする必要はありません。 

• StarDefence の改ざん検出機能は Web サーバに対してのみ有効です。それ以外にご使 
用になる場合は、動作確認の上、システムの動作をブロックしないようにご留意の上、 
ご利用ください。 


システムの管理 
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ドメイン管理者のメニュー 

ここではドメインを管理するューザーが利用できるさまざまなサービスの設定や操作方法などを説明しま 
す0 


Management Gonsols へ®□グイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追加 • 削除、 Web サーバの設定、 
SSL の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモード 
におけるアクセス手順を示します。 

11 -〇 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 


レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http ゾ/く本装置に割り当てた IP アドレスまたは FQDN>:5 〇 080/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 rhttpy/< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇8〇/<仮想ドメイン>/3〇1|7^/」と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

I 危険ですので、このモードはデモや評価の場合のみにご使用ください。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http:// く本装置に割り当てた IP アドレスまたは FQDN>:5 〇〇 80/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「http://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇8〇/<仮想ドメイン>/3〇1|7^/」と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として< ドメイン管理者名>@<グループ名>を入力する必要があります。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力讎こ 「https:// く本装置に割り当てた IP アドレスまたは FQDN>:50443/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「httpsy/< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン〉 /admin/」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として「<ドメイン管理者名>@<グループ名>」を入力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップページ 


* お、気に入〇⑻ツール® ヘルプ (id) 

鼓’ , お■気に入り、/メデ-，ァ 


禱 

Management Console は、 Web ブラウザを介し、速 P 


hterSec の各種サービスやシステムなどの i 




ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 


• 管理者情報 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 

• システム 



システムの管理 
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管理者情報 



ド メイン管 g 者(才 、 Management Gonsole 
から当ドメイン内のユーザーを選択して、 
追加と共に、各種機能の権限を割り振るこ 
とができます。 


管理者情報の追加 

新規にユーザーを管理者に追力□する場合の手順を以下に示します。 


設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 
fETri ヽださい0 

1. [管理者情報]画面の[追加]をクリックす 
る0 



フル"コントロール" 

塞み取り専用 

fm\) 







2. 追加したいユーザー名を選択して各種機 
能の権限を割り振り、[設定]をクリック 
する。 
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ドメイン管理者情報の変更 


1. [管理者情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 



择作ユーザ名 




益 

フルコントロール 

読み取 y 専用 






編集丨肖 /m 

卜 1 " 1 

〇 1 




NECc^(fc(C) NEC Corporation 


I WN イントラネット 


2. 設定を変更して、[設定]をクリックす 

公 〇 


ユーザ名： U 

※音理者逞択を行な T ■てください。 


^ マスター音理者 

^ 一股音理者 

※アクセスレベルの逞択を行なってください。 

r 音理者惜報 

f 誘み取 1 j ご 

r ユーザ _f 音報 

フルコント□-ル 

売み取 1 j r 

「 WEB サーバ 

フルコントロール 

売み取 1 J P 
【參-ルサ-バ 

フ J レ =1 ント □-) レ 

売み取り广 
〇■ク テム 

フルコント□ール 

F フルコントロール 


設定 


ドメイン管理者情報変更/ドメイン管理者の削除 

登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
を以下に示します。 


音理者牾钱編集 


システムの管理 


nr ® 
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ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 
ザー名の左の[削除]をクリックしてくだ 
さい。 



124 
























ドメイン里胃 I 汰 、 Management Console 
から ユーザーの 新規追力□、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般 ユーザーも Management Console から 自 
分のパスワードを変更することができま 
す0 




ユーザ恬報 



亲 Jf 規ユーザーの追力卩 

新規にユーザーを追加する場合の手順を以下に示します c 


[ユーザ 情報]画面の[追加]をクリックす 
る。 

[新規ユーザ]画面が表示されます。 


2. 追加したいユーザー情報を入力し[設定] 
をクリックする。 

ユーザー名はすべて小文字で指定してく 
ださい。大文字は使用できません。 




SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビス]画面で、セキュアシェルを起動 
し、リモートログインを停止して運用 
してくださし、 0 


虜 



管理者 

説明 

HP 

/ 






XXXXXX 



_ザ情報 
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VI -〇 • ユーザー追加の際に、オプションで表示される各種サービス (telnet や samba など)へ 
の□グインを許すチェックボックスは、システム管理者メニューで有効と設定されたも 
ののみが表示されます。必要なサービスが選択表示されない場合、システム管理者メ 
ニューよりサービスを有効にしてください。 

參実ドメインには以下のユーザーは登録できません。 

<指定できない文字列> 

adm、admin、apache、bin、canna、daemon、fml、ftp、games、gopher、 
halt、Idap、Ip、mail、mailnulk named、netdump、news、nfsnobody、 
nobody、nscd、ntp、operator、pcap、root、rpc、rpcuser、rpm、 
shutdown、smbguest、smmsp、sshd、sync、uucp、vcsa、wbmc、 
webalizer、webdef、wnn、xfs 

• ユーザ名は、半角英小文字で始まる 1 文字以上、16文字以下の半角英小文字数字、「_ 
(アンダーバー)」、「-(ハイフン)」、「.（ピリオド)」を指定してください。 

• 各パスワードは、1文字以上、14文字以下の半角英数字、もしくは、半角記号を指定 
してください。 

• 説明欄では、「：（コロン)」を使用できません0 


ユーザーの一括登録/一括変更/一括削除 

一度に多くのユーザーを作成 • 変更 • 削除する場合は、 CSV 形式のデータファイルから一括 
登録/一括変更/一括削除することができます。 

ユーザーの一括登録では、一般ユーザーのみ登録することができます。ドメイン管理者情報 
は管理者情報画面より設定してください。 

n-O • エラーが起きた場合、登録•変更•削除が不完全な状態で終了することがあります。 

[ユーザ情報]の画面で登録状態を確認し、エラーの発生したユーザーがあるときは、手 
動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるファイルを読み込めない場合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を”，"として、以下の順番でパラメータを並べてください。 

• 1行に1ユーザーの下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は 11 ， 11 と"，"の間に何も（空白文字も)入れずに続けてください。 
• 一括登録時に省略されたパラメータは、ユーザー情報既定値の値が使用されます。 

• 一括変更時に省略されたパラメータは変更されません。 

• パラメータ〇 N/OFF には、大文字小文字の区別はありません。 





パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パ スワード 

英数字 

省略可能 

省略可能 

— 

メール保存期間(日数） 

数値 

省略可能 

省略可能 


ディスク上限(メールスプール用） 

数値 

省略可能 

省略可能 

— 

ディスク上限(ホーム用） 

数値 

省略可能 

省略可能 


Web ページを持つ 

0N/0FF 

省略可能 

省略可能 

— 

FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 


T elnet/ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 


説明 

“：” 11 以外の文字列 

省略可能 

省略可能 

— 


[一括登録のレコード記入例] 
user 〇 1 ，pass 〇 1,180,10,1◦ ，〇「「， 0^ ， 0^ ，〇「「，ユーザ 1 
user02,pass02, 180,10,10,0^ ， 0^ ， 0^” ユーザ 2 
user03,pass03, 180,,1 0,OFF„OFF„ 

[一括変更のレコード記入例] 

userOI ,pass0 1,180,10240,10240,0 ff, off, off, off, ューザ1 
user02,pass02,180,1 0240,10240,0 ff, off, off_ ューザ 2 
user03,pass03,1 80,, 1 0240,0 

[一括削除のレコード記入例] 
user 〇 1 ,pass0 1,180,10,1◦ ，〇「「， 0^ ， 0^ ， 0^ ，ューザ 1 
user02 
user03 


w-Ol 

レコー I 


ド形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には以下のパラメータが無効になります。 

• 仮想ドメインの場合 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場合 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2. [ユーザ情報]画面の[一括登録]または[一 
括変更]または[一括削除]をクリックす 

句 〇 

[一括登録]または[一括変更]または[一括 
削除]画面が表示されます。 

以下の画面イメージは[一括登録]のもの 
です。[一括変更]または[一括削除]の場 
合も同様に操作してください。 


ユーザ情報一括機能 


一括登録」一括変更」一括肖除 I 


システムの管理 
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3. [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 

く。 

5. [設定]をクリックする。 


ファイル名： 


設定 I 戻6 



ノアイ J レ名： | C :¥ newuser.csv ! #1=... 
货定)戻6 | 


,設定^^ 


ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追加時に初期値として採用される設定値を定義するもので 
す。 

ここで設定した値は、以下の項目に反映されます。 

• ユーザーの追力□時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザ情報既定値] 
をクリックする。 

[ユーザ情報既定値 ] 画面が表示されま 
す。 


2. 設定を変更して[設定]をクリックする。 


^Q.) J https：//x.x.x.x： 50443 /adm/ 


u リン叫 


知戻る ▼ J 囹眢|為検索㈤ぉ気 (ZA り3屐歴I黾▼昼 
アドレス(£)「 https：//x.x.x.x： 50443 /adm/ 彐夕移勒リンク》 

_ 二 1 

ュ-ザ測 [ヘルプ ] I 


二括^^^」一 

■ ▲制^^^倉^^^ M | 

m ユーザ楢報既定値 f 

—IS— 明 HP 

編集 | 則除 実ドメイン m ユーザ |hp : 
編集削除 | real02 |実ドメイメ )2 ユーザ 


m ページが表示されました 


[ •偏集肖 1 脆 
|l 肖叩余 


編集 

則除 

ruserOI 

トザ1 

|JJE 

編集 

則除 

|ruser02 

li'-W 

|hp 

編集 

則除 

|ruser03 

|ュ-ザ3 

|he 


|ュ-ザ4 




m イントラネ卜 


.日間 

MB 

■MB 


| メール保存期間(日数)： |180 

ディスク上限(メールスブール用)：|?0 
ディスク上限(ホーム用)： |To 

説明： | ' 

サービス： 17 Web ページを持つ 

W FTP の使用を許可する 
厂 Telnet / ssh の使用を許可する 
心 mba の使用を許可する 



ーザ情報既定値 


ユーザの 追加（一括録) 


ユーザの追加（一括登 


糊 wwets 说 

W 及ぃ 
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ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 


2. 設定を変更して、[設定]をクリックす 
る。 


ユーザー情報の削除 


[ユーザ 情報]画面で、削除したい ユーザー 
名の左の[削除]をクリックしてください。 


扣戻る ▼ J ® d 负検索国お気に入り3履歴 I # 

J アドレス必 : 「 httpsy/x.xjc.x： 50443 /adm/ 彐夕移助"リンク 》l 

圓_- 1 

ュ-ザ悄報 [へルゴ ] I 



ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を以下に示 
します。 


1 1 IHPI lIHP l lalIHElIHP 


システムの管理 


eiyl i5/7 

M ^ f - 4 一-': 


钒 rwe か抓 

パ ^ f-4-r 


129 




















































































Web サーバ 


ドメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
パの設定ができ、一元的な管理とセキュア 
な情報発信を実現することができます。 




お気に入りパメディアづ.‘ 


」リ,] 


Web サーバ名： 

グルーブ名： reald 

ポート番号： 80 

連用状態： 停止中 

管理者メールアドレス：| 

mi 


1 ' 

择作 

ディレ外リ名 

1 ~1 


編集1則険1 

1(ドキュメントルート） 


操作仮想バス名 ディレクトリ名 

ll u I —厂 1 


NtC-CopyrightCC) NEC Corporation 2000-2004 


基本設定 

管理者メールアドレスが設定できます。 


ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 

• ディレクトリの追加 


[追加]をクリックすると[■ディレクト 
リの設定]画面になります。 


• ディレクトリ名 

本装置に存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
定します。 

■: 新たにディレクトリを作成する 

ことはできません。 


• デフオルトファイル名 

ディレクトリ名でアクセスされたとき 
に返すファイル名を指定します。 



ディレクトリの設定 


ディレクトリ名： r _ 

I I ndex.html index.htm 

デフォルトファイル名： 

実行権： 

rcGi の実行を有効にする 
rssi を有効にする 
厂ディレクトリリストを表示する 
「シンボリックリンクの参照を有効にする 
「 . htaccess の使用を許可する 

肆定| 
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仮想パス名と実デイレクトリ名を入力して 
[設定]をクリックします。 



Web ドキュメントの公開方法 


Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 


B1 


アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場合はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となります。仮想 
ドメイン管理者は Samba によるドキュメントの転送はできません。 


Web サーバのドキュメントルートディレクトリのアクセス 

各 Web サーバで表示されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者が書き換えてください （ ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっています)。 

ドメイン管理者が変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権が新たなドメイン管理者に変更されます。 

□ー ドバランスクラスタ構成の場合の注意 

□ー ドバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実行すること 
はできません。[■ディレクトリの設定]の[実行権]の [CGI の実行を有効にする]に 
チェックをしないでください。 


設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照 
してくださし、。 

「 . htaccess の使用を許可する」をチェックした場合に上書きされるオプションは以下で 
す。 

AuthConfig Filelnfo Indexes Limit 

". htaccess ” ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftD や Samba を使ってアップロードしてくださし、。 


ノクトリの対応づけを設定し 
とクリックすると[■仮想パス 
なります。 


■ 

仮想バス設定 

操作 

仮想バス名 

ディレクトリ名 

y 

追加 1 


「1 
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一般ユーザーの Web ページ 


本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。以下 
に設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許可するユーザー名をクリックする（新規ユーザー 
の場合は[追加]をクリックする）。 


2. [ユーザ情報変更](または新規ユーザ)画 
面で 「Web ページを公開する」にチェック 
して[設定]をクリックする。 

3. クライアント側で Web ドキュメントを用 
意(作成)し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置に作成された各一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ）に転送する。 

—般ューザーの Web ぺージは、 「 http :// 
<本装置のアドレス>/<ユーザー名>/」で 
アクセスします。 

URL の最後に「バスラッシュ）」が無い 
と、正しく接続できません。 

















メールサーバ 


ドメイン管理者 t 或 Management Console 
から容易にメーリングリストを作成できる 
エイリアスの設定をすることができます。 
また、一般ユーザーも Management 
Console から自分宛メールの転送先を設定 
することができます。 




!Copynght(C) NEC Corporation 2000 -2004 


|函ページが表示されました 


[メールサーバ]画面の[エイリアスの設定 
...] をクリックすると[エイリアスの設定]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追加]をクリックすると、[エイリアスの 
追加]画面が表示されます。 

• エイリアス名 

エイリアス名を指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアス名とメンバアドレスの合計 
が8000バイトを越えるよラな大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信 
先となる「発信者アドレスのエイリア 
ス」を指定したい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設定 


エイリアスの設定.. 


エイリアスの設定 



エイリアス名： | Alias 01 

W include 中日定 

発信者アドレスのエイリアス： | admin @ xxxx.xxx 
エイリアスメンバ： 


エイリアスの追加 


user01@domain01.com 
user02@doiaaxnu2. com 
user03@donLain03. co. jp 
us e r 0 4 @ domainO 4.ne.jp 
user05@domainOS.net 
user06@domain06.or.jp 


J 


\j] 


設定 | 
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• エイリアスメンバ 

メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 バ 
イト換算)とを合計して8000バイトまで指定できます。 

11-0 • admin 宛のメールは、そのままでは読む人がいないので、適当なユーザー宛にメールエ 

イリアスを設定してください。 

• エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英大文字を使用せ 
ず、小文字で指定するようにしてください。 

參ドメイン部分を省略すると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりますので、ドメイン部分を省略した書き方は避けてください。 

• 存在しないメールアドレスを指定しても、ここではエラーにはなりませんので注意して 
さい。 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、必ず include 機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してください0 






システム 



• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量 11 などの項目には n - n が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 

Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、ここ 
では使用中の容量のみが確認できます。 

• 経路情報 

ネットワーク上のホストに届くバケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1日 
に1回更新されます。 
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一般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Gonsols へ®□グイン 


Management Console に登録された一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 

p -〇 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 
• URL の最後に「/(スラッシュ）」が無いと、正しく接続できません。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇〇 80/use「/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「http://< 本装置に割り当てた IP アドレス〉または FQDIXh 
5〇〇80/<仮想ドメイン >/use「/」 と入力する必要があります。 

3. [Management Console] 画面で、[ユーザ□グイン]をクリックする 0 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザー 名として< ユーザー 名>@< グループ 名 > を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https:// く本装置に割り当てた IP アドレスまたは「001\1>:5〇443ん36「/」と入力す 
る。 

仮想ドメインにアクセスする場合は、 「httpsy/< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン〉 /user/」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ユーザ□ク'イン]をクリックする0 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインのユーザーはユーザー名として「<ユーザー名>@<グループ名>」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

一般ユーザー用ページ 



[システム管理者]画面で、 [ Vacation 機能]を使用可に設定している場合は、次に示す画面が 
表示されます。 
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H0H] 



表示を）お気に入り⑷ツール①ヘルプ(也 

▼ @ 0 ぬ| 翁 31 0|.镥，# 

中止 更新 ホーム 検索お気 屐歷 f レ サイズ 印刷 

ユーザ情報 変更 



ト メイン名： XXXX . XXXX . XXXX . XXXX 
グルーブ名 ： XXXX 



ページが表示されました 


T 「 k インター ネ， 


この画面では、□グインしたユーザーのパスワード設定 • 変更、メール転送先の追加 • 削除 
の他に、メールの自動返信の可否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
























